【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分， Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能，从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

　　使用 AGPM 可以执行以下任务：

　　- 对 GPO 进行脱机编辑，以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
　　- 在中央存档中维护 GPO 的多个版本，以便出现问题时可以回滚。
　　- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
　　- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
　　- 使用差异报告分析对 GPO 所做的更改，将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
　　- 使用 GPO 模板简化创建新 GPO 的过程，存储通用策略设置和首选项设置以用作新 GPO 的起点。
　　- 委派对生产环境的访问权限（AGPM 3.0 和更高版本）。
　　- 搜索具有特定属性的 GPO，并筛选所显示的 GPO 列表 (AGPM 4.0)。
　　- 将 GPO 导出到文件，以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

　　本文介绍如何修改 AGPM 服务。

　　AGPM 服务是一项作为安全代理的 Windows 服务，用于管理客户端对存档和域的生产环境中的 组策略对象 (GPO) 的访问权限。如果此服务已停止或禁用，AGPM 客户端就不能通过服务器执行操作。您可以修改存档路径、AGPM 服务帐户和 AGPM 服务监听的端口。

　　要完成此过程，所使用的用户帐户需为域管理组成员，并且具有 AGPM 服务器（安装了 Microsoft Advanced Group Policy Management - Server）的访问权限。另外，必须提供 AGPM 服务帐户的凭证，才能完成此过程。

　　修改 AGPM 服务

　　1、在安装 Microsoft Advanced Group Policy Management - Server 的计算机上，单击"开始"、"控制面板"、"程序"以及"程序和功能"。

　　2、右键单击"Microsoft Advanced Group Policy Management - Server"，然后单击"更改"。

　　3、单击"下一步"，然后单击"修改"。

　　4、按照说明配置 AGPM 服务：

　　- 在"存档路径"对话框中，输入 AGPM 服务器相关存档的新位置，或者确认当前存档路径，然后单击"下一步"。

　　- 在"AGPM 服务帐户"对话框中，输入将运行 AGPM 服务的服务帐户的凭证，然后单击"下一步"。

　　- 在"存档所有者"对话框中，输入 AGPM 管理员（完全控制） 或 AGPM 管理员 组的用户名，然后单击"下一步"。

　　- 在"端口配置"对话框中，键入 AGPM 服务应监听的新端口，或者确认当前选择的端口，然后单击"下一步"。

　　5、单击"更改"，在安装完成后单击"完成"。

　　6、如果更改了 AGPM 服务监听的端口，请修改每个组策略管理员的 AGPM 服务器连接中的端口。

　　7、为应当应用配置更改的各个 AGPM 服务器重复以上步骤。